FBI advierte sobre ataques de extorsión de Luna Moth dirigidos a bufetes de abogados

La amenaza de los ciberataques está siempre presente, y en los últimos tiempos, el FBI ha lanzado una alerta acerca de un grupo de extorsión conocido como Luna Moth, que se ha centrado en un objetivo particular: los bufetes de abogados en Estados Unidos. Estos ataques de phishing por regreso y la ingeniería social han puesto en peligro la seguridad de instituciones que manejan información sensible. Acompáñanos a explorar este inquietante fenómeno y cómo protegerte de estos peligros inminentes.

¿Qué es el grupo de extorsión Luna Moth?

Luna Moth, también conocido como Silent Ransom Group (SRG), ha estado activo desde 2022. Este grupo ha evolucionado a partir de las campañas BazarCall, que fueron responsables de proporcionar acceso inicial a redes corporativas para ataques de ransomware como Ryuk y Conti. Aunque el año pasado el grupo Conti fue desmantelado, Luna Moth ha encontrado su camino y continua operando, principalmente dirigiéndose a bufetes de abogados y firmas financieras.

Tácticas empleadas por Luna Moth

Este grupo utiliza tácticas sofisticadas de ingeniería social para engañar a los empleados de las empresas objetivo. A menudo, se hacen pasar por el soporte técnico de TI, utilizando correos electrónicos falsos, sitios web fraudulentos y llamadas telefónicas. Los atacantes inducen a las víctimas a unirse a sesiones de acceso remoto, donde, tras obtener acceso a sus dispositivos, pueden extraer información confidencial.

Mecanismo de ataque de la extorsión

A diferencia de otros grupos que cifran los sistemas de sus víctimas, Luna Moth se especializa en la exfiltración de datos. Esto significa que, tras acceder a la red de sus objetivos, roban información sensible y extorsionan a las empresas amenazando con filtrar o vender estas datos. Este método les permite operar sin causar interrupciones visibles en las operaciones diarias de las empresas atacadas, lo que puede hacer que el riesgo pase desapercibido.

La fase de exfiltración

Una vez que el grupo obtiene acceso a los dispositivos de sus víctimas, suele realizar un escalado de privilegios mínimo y empieza a extraer información utilizando herramientas como WinSCP (Windows Secure Copy) o Rclone. El FBI indica que los grupos de extorsión envían correos electrónicos reclamando rescates que oscilan entre uno y ocho millones de dólares, dependiendo del tamaño de la empresa afectada.

Cómo se desarrollan los ataques

Los ataques de Luna Moth implican varios pasos estratégicos:

1. Fase de suplantación: Los atacantes crean sitios falsos de soporte técnico y envían correos electrónicos con números de ayuda ficticios. Las víctimas son incitadas a llamar para resolver problemas que, en realidad, no existen.

2. Instalación de software malicioso: Tras contactar con el soporte, se les pide a los empleados que instalen herramientas de gestión remota (RMM), lo que les da a los atacantes acceso total a los dispositivos de las víctimas.

3. Exfiltración y extorsión: Finalmente, los datos robados son utilizados para chantajear a las víctimas con amenazas de filtración.

Consecuencias de los ataques de Luna Moth

Las repercusiones de estos ataques no son solo financieras, también pueden afectar la reputación de una firma. La confianza del cliente y la relación con otras organizaciones pueden verse gravemente dañadas por un incidente de esta naturaleza. Además, la pérdida de datos sensibles puede tener efectos legales significativos.

Medidas preventivas recomendadas

El FBI ha compartido varias recomendaciones para ayudar a las empresas a defenderse contra ataques de este tipo:

• Uso de contraseñas robustas: Es crucial utilizar combinaciones de caracteres, números y símbolos.

• Autenticación en dos pasos: Esta herramienta agrega una capa adicional de seguridad que puede ayudar a prevenir accesos no autorizados.

• Copias de seguridad regulares: Mantener tu información respaldada es una forma efectiva de protegerse de la pérdida de datos.

• Capacitación del personal: La educación constante sobre cómo detectar correos electrónicos de phishing y otras tácticas de ingeniería social puede marcar la diferencia en la seguridad de una empresa.

A medida que los métodos de ataque evolucionan, la conciencia se convierte en una de las mejores defensas. Por ello, siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

Estudio sobre los ataques del grupo de extorsión

Recientemente, un informe de EclecticIQ ha relacionado una serie de ataques dirigidos por el grupo de extorsión Luna Moth a bufetes de abogados y otras instituciones financieras en Estados Unidos. Los atacantes son observados registrando dominios que imitan portales de soporte técnico de grandes firmas, utilizando patrones de errores tipográficos para engañar a las vítimas.

Cómo detectar ataques de suplantación

El phishing y la suplantación son métodos comunes utilizados por grupos como Luna Moth. Estar atento a las señales de alerta, como correos electrónicos de direcciones sospechosas o solicitudes inusuales de información, puede ayudar a prevenir estos ataques.

Herramientas de defensa cibernética

Además de las medidas mencionadas, utilizar herramientas de seguridad cibernética puede proporcionar una defensa solidificada contra estos ataques. Desplegar sistemas de detección de intrusiones, antivirus y firewall robustos son pasos esenciales. Los profesionales de la ciberseguridad coinciden en que se debe invertir en soluciones tecnológicas adecuadas.

Por ello, consideramos fundamental que adquieras un antivirus en nuestra sección de descargas de seguridad recomendadas.

Impacto en el sector legal

El sector legal maneja información altamente confidencial y cualquier brecha puede resultar catastrófica. Los abogados y sus equipos deben mantener la seguridad digital al día para proteger a sus clientes y su estabilidad como empresa. Esta vigilancia constante es clave para mitigar el riesgo de ser objetivo de organizaciones como Luna Moth.

Construyendo una cultura de seguridad

Fomentar una cultura de seguridad dentro de la empresa es crucial. Esto significa que todos los empleados, desde la alta dirección hasta el personal de soporte, deben ser parte del esfuerzo de seguridad. Programas de sensibilización y entrenamiento continuo son herramientas que ayudarán a todos a mantenerse informados y ágil frente a nuevas amenazas.

En resumen

El FBI ha emitido una advertencia seria sobre Luna Moth, un grupo que utiliza tácticas de ingeniería social, creando una preocupante ola de extorsiones en el sector legal. La vulnerabilidad de las firmas de abogados destaca la necesidad de implementar medidas de seguridad robustas y efectivas. Asegúrate de seguir las recomendaciones de seguridad y considera descargarte el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas. Una inversión en prevención ahora puede salvarte de problemas mucho mayores en el futuro. Mantente alerta, infórmate y protege lo que es tuyo.

Fuente: https://www.bleepingcomputer.com/news/security/fbi-warns-of-luna-moth-extortion-attacks-targeting-law-firms/